UCloud 自主研發(fā)的終端鏈路探測SDK正式開源發(fā)布，開放云平臺的專業(yè)網(wǎng)絡運營、數(shù)據(jù)分析能力幫助出海企業(yè)以尊重用戶隱私、數(shù)據(jù)安全加密的方式，探測終端訪問APP的網(wǎng)絡鏈路質(zhì)量，定向優(yōu)化移動端網(wǎng)絡體驗 。

　　2018年9月25日，UCloud 拉各斯數(shù)據(jù)中心落地。第一步解鎖尼日利亞后，非洲業(yè)務板塊愈加清晰：西非以尼日利亞、加納為主；東非以肯尼亞、坦桑尼亞、埃塞俄比亞為主；北非埃及、摩洛哥；南非。但是，我們的用戶目標覆蓋非洲全大陸，現(xiàn)實瓶頸卻是跨國互聯(lián)訪問體驗差，甚至有的鄰國訪問繞行歐洲倫敦或阿姆斯特丹。

　　UCloud 尼日利亞數(shù)據(jù)中心外景

　　為了加快對非洲這片大陸的探索，我們正在積極籌備南非、肯尼亞新節(jié)點。

　　非洲區(qū)域業(yè)務板塊分布

　　落地產(chǎn)品

　　終端鏈路探測SDK

　　在我們接觸到的用戶中，大家普遍對海外復雜的網(wǎng)絡環(huán)境以及APP終端網(wǎng)絡故障定位有深刻的體驗和訴求。為了解決用戶實際問題，UCloud 正式開源發(fā)布終端鏈路探測SDK，開放云平臺資源幫助出海企業(yè)以尊重用戶隱私、數(shù)據(jù)安全加密的方式，主動探測終端訪問APP的網(wǎng)絡鏈路質(zhì)量，定向優(yōu)化移動端網(wǎng)絡體驗。

　　Android系統(tǒng)終端網(wǎng)絡探測開源地址  https://github.com/ucloud/netanalysis-sdk-android

　　iOS系統(tǒng)終端網(wǎng)絡探測開源地址

　　https://github.com/ucloud/netanalysis-sdk-ios

　　研發(fā)的過程中，我們主要遇到3個技術問題：上報的數(shù)據(jù)獲取不到外網(wǎng)IP而無法定位地理位置，不同終端的上報外網(wǎng)IP卻一樣，以及如何有效分析網(wǎng)絡質(zhì)量數(shù)據(jù)。

　　無法獲取終端外網(wǎng)IP或外網(wǎng)IP雷同的情形，這與不同國家、城市、運營商NAT網(wǎng)關的組網(wǎng)結構有關。NAT網(wǎng)關是因為IPv4公網(wǎng)地址數(shù)量不足而采用的地址翻譯技術。在IPv6技術應用前，運營商可以通過代理轉(zhuǎn)發(fā)相對無限地擴容終端服務能力。但是，也有觀點提出，NAT技術是阻礙了IPv6推廣應用的因素之一。

　　IPv6流量超過5%的國家或地區(qū)，信息來源：https://www.internetsociety.org/resources/2018/state-of-ipv6-deployment-2018/

　　為解決獲取終端有效的外網(wǎng)IP，我們在探測網(wǎng)絡質(zhì)量的同時，向后臺發(fā)送一個HTTP請求，從header剝出外網(wǎng)IP，并查詢歸屬地、運營商等信息。網(wǎng)絡探測數(shù)據(jù)搜集后，非對稱加密上報到后臺與相應的外網(wǎng)IP匹配，完成驗證存儲。

　　原始測試數(shù)據(jù)查詢

　　為了方便通過開放接口查詢、分析網(wǎng)絡數(shù)據(jù)，對外網(wǎng)IP、質(zhì)量數(shù)據(jù)等反復斟酌數(shù)據(jù)結構定義，盡可能直觀暴露最相關的網(wǎng)絡數(shù)據(jù)。

　　后臺Grafana監(jiān)控示范

　　我們將從數(shù)據(jù)中心、運營商維度分析，利用自身商務資源、專線、Anycast流量調(diào)度技術，調(diào)優(yōu)移動終端網(wǎng)絡，以此實現(xiàn)用戶訪問體驗的提升。

　　Anycast 公網(wǎng)就近選路訪問尼日利亞可用區(qū)

　　SDK探測的網(wǎng)絡數(shù)據(jù)，全部采用非對稱加密后上報后臺進行驗證、解密和存儲，公網(wǎng)傳輸時全程加密。我們?yōu)殚_發(fā)者提供接口，匹配APP_ID、加密公私鑰，驗證通過后可查詢、下載應用APP的終端網(wǎng)絡數(shù)據(jù)。

　　后臺數(shù)據(jù)存儲業(yè)務流程

　　UCloud 已經(jīng)推出KMS（密鑰管理服務），為用戶提供創(chuàng)建、控制加密數(shù)據(jù)的密鑰。我們將持續(xù)探討終端鏈路探測與KMS服務結合的應用場景，用戶可以直接通過控制臺管理主密鑰CMK狀態(tài)，啟用或禁用后臺對網(wǎng)絡質(zhì)量數(shù)據(jù)的解密。如果用戶刪除CMK，則通過CMK加密后的數(shù)據(jù)將永遠無法恢復，以此達到用戶自主管理數(shù)據(jù)的效果。
　　SDK原始數(shù)據(jù)

　　終端Traceroute網(wǎng)絡質(zhì)量原始數(shù)據(jù)，部分顯示

　　非對稱加密

　　外網(wǎng)IP查詢到的信息非對稱加密，部分顯示

　　SDK上報網(wǎng)絡質(zhì)量數(shù)據(jù)

　　后臺API網(wǎng)關收到上報數(shù)據(jù)請求后，根據(jù)app_id查詢后端匹配密鑰對的私鑰對加密數(shù)據(jù)進行驗證。若公、私鑰不匹配，即驗證失敗。驗證通過后，操作私鑰解密，完成數(shù)據(jù)上報存儲。
　　后臺接收存儲數(shù)據(jù)

　　數(shù)據(jù)接收解密，部分顯示

　　技術不僅極大提高人類的效率，同時我們也看到潛在的傷害。為了讓開發(fā)者充分、透明了解網(wǎng)絡鏈路探測獲取的終端信息，我們選擇開源代碼。通過不斷優(yōu)化核心代碼，著重提升ping、trace-route發(fā)送包效率、網(wǎng)絡數(shù)據(jù)加密以及后臺為應對代碼開源后的高并發(fā)處理、解密驗證等功能。

　　除了通過PING & Traceroute  兩種方式探測獲取終端與APP業(yè)務之間的網(wǎng)絡延遲、丟包數(shù)據(jù)，以及一般IP數(shù)據(jù)庫查詢返回的location等信息外，SDK不獲取任何用戶數(shù)據(jù)，尤其不獲取敏感的終端IMEI（國際移動設備識別碼）。

　　終端IMEI示例

　　UCloud 終端鏈路探測SDK支持iOS、Android 兩款主流終端環(huán)境，用戶隱私、安全加密等標準要求向iOS系統(tǒng)靠攏。我們正將核心的探測服務拆分為網(wǎng)絡測試工具，提交APP Store獨立審核，以下為Demo版本，歡迎安裝試用。

　　如果你對終端鏈路探測工具的使用場景有更多的想法，歡迎留言分享給我們。留言點贊數(shù)最多的前3位，將獲贈《三體》小說。